<?

// регистрационная информация (пароль #2)
// registration info (password #2)
$mrh_pass2 = "7622655slava";

//установка текущего времени
//current date
$tm=getdate(time()+9*3600);
$date="$tm[year]-$tm[mon]-$tm[mday] $tm[hours]:$tm[minutes]:$tm[seconds]";

// чтение параметров
// read parameters
$out_summ = $_REQUEST["OutSum"];
$inv_id = $_REQUEST["InvId"];
$shp_item = $_REQUEST["Shp_item"];
$crc = $_REQUEST["SignatureValue"];
$id = $_REQUEST["Shp_orderid"];
$userid = $id; //ID userа, который пополняет баланс
$crc = strtoupper($crc);

$my_crc = strtoupper(md5("$out_summ:$inv_id:$mrh_pass2:Shp_item=$shp_item:Shp_orderid=$id"));

// проверка корректности подписи
// check signature
if ($my_crc !=$crc)
{
  echo "bad sign\n";
  exit();
}

// признак успешно проведенной операции
// success
echo "OK$inv_id\n";

// запись в файл информации о прведенной операции
// save order info to file
$f=@fopen("order.txt","a+") or
          die("error");
fputs($f,"order_num :$inv_id;Summ :$out_summ;Date :$date\n");
fclose($f);
    include ('mysql.php');
    //include ('functions.php');
    /*$query="SELECT * FROM `orders` WHERE `id`='$id' LIMIT 1";
    $sql = mysql_query($query) or die(mysql_error());
    $data=mysql_fetch_array($sql);
    $opl=$data['oplachenodo'];
    $cost=$data['cost'];
    $monthes=round($out_summ/$cost);//Определяем количество оплаченных месяцев
    if((int)$opl==0)
    {
       $date=date("00:00 d.M.Y");
       $time=strtotime($date)+2592000*$monthes;//Оплата
       $query="UPDATE `orders` SET `oplachenodo`='$time' WHERE `id`='$id'";
    }
    else
    {
      $time=$opl+2592000*$monthes;//Оплата
      $query="UPDATE `orders` SET `oplachenodo`='$time',`status`='2' WHERE `id`='$id'";
    }

    $sql = mysql_query($query) or die(mysql_error());*/
    //Добавляем пользователю комиссию
    $url="https://merchant.roboxchange.com/WebService/Service.asmx/GetRates?MerchantLogin=falcon007&IncCurrLabel=WMZM&OutSum=$out_summ&Language=ru";
    $data=file_get_contents($url);
    $data=explode('<Rate IncSum="',$data);
    $data=explode('" />',$data[1]);
    $out_summ=$data[0];
    $query = "SELECT * FROM `balance` WHERE `userid`='$userid'";
    $sql = mysql_query($query) or die(mysql_error());
    date_default_timezone_set('Europe/Moscow');
    $time=time();
    if(mysql_num_rows($sql)>0)  //Update
      $query = "UPDATE `balance` SET `balance`=`balance`+$out_summ,`time`='$time' WHERE `userid`='$userid'";
    else //Insert
      $query = "INSERT INTO `balance` (`id`, `userid`, `balance`, `time`) VALUES (NULL, '$userid', '$out_summ', '$time');";
    $sql = mysql_query($query) or die(mysql_error());
    $query = "SELECT * FROM `users` WHERE `id`='$userid' LIMIT 1";
    $sql = mysql_query($query) or die(mysql_error());
    $usedata=mysql_fetch_row($sql);
    $username=$usedata[1];
    //ОТПРАВКА МНЕ на ящик, что пришла оплата заказа
    $headers= "MIME-Version: 1.0\r\n";
    $headers.= "Content-type: text/html; charset=utf-8\r\n";
    $headers.="From: sale@radioheart.ru\r\n";
    $message="Юзер ".$username." пополнил баланс.";
    mail("germes.07@bk.ru", "RadioHeart - качественный радио хостинг",$message,$headers);


?>


